Renseignements concernant l’atteinte aux données chez CarePartners

Mise à jour no 2

Le 24 juillet 2018 - Le 18 juin 2018, CarePartners, un organisme de soins de santé communautaires établi en Ontario et ayant un contrat avec les réseaux locaux d’intégration des services de santé (RLISS) de l’Ontario pour offrir des services de soins à domicile, notamment des services de soutien à la personne et de soins infirmiers, a annoncé publiquement qu’il avait été victime d’une cyberattaque perpétrée par des auteurs utilisant des méthodes avancées. Au cours de cette cyberattaque, les renseignements sur les patients et les employés conservés dans le système informatique de l’organisme, notamment des renseignements personnels sur la santé et des renseignements financiers, ont fait l’objet d’un accès inapproprié.

En collaboration avec les RLISS de l’Ontario, CarePartners a immédiatement pris des mesures directes pour empêcher toute exposition supplémentaire et corriger les vulnérabilités. CarePartners a retenu les services d’une société chef de file en matière de cybersécurité afin de confiner l’atteinte et d’en déterminer l’étendue. En plus, les RLISS et CarePartners ont interrompu la capacité du système d’aiguillage en ligne à recevoir des affectations de patients des RLISS de l’Ontario. CarePartners a également informé la police et une enquête est en cours. Finalement, les RLISS et CarePartners ont informé le commissaire à l’information et à la protection de la vie privée de l’Ontario et ils continuent de travailler avec ce dernier.

En plus de l’avis public concernant la cyberattaque, CarePartners a proactivement informé les patients dont il a confirmé que les dossiers ont fait l’objet d’un accès inapproprié. L’organisme continue d’utiliser le centre d’appels qu’il a établi pour répondre aux questions et aux préoccupations – 1 844 337-7300 (sans frais).

Le 17 juillet 2018, CBC News a annoncé que les cybercriminels l’avaient contacté et transmis à la CBC d’autres renseignements personnels sur la santé et renseignements financiers illégalement obtenus lors de la cyberattaque de juin subie par CarePartners. Ce dernier n’a pas pu valider l’exactitude des renseignements détenus par la CBC.

En raison de l’incertitude concernant l’étendue de la cyberattaque et le nombre de patients touchés, CarePartners encourage les patients et employés actuels et anciens à surveiller leurs comptes et à avertir leur institution financière de toute activité suspecte.

Les soins des patients, y compris la protection de la vie privée des patients et la sécurité des renseignements sur la santé des patients sont notre principal objectif - et le seront toujours. Les RLISS de l’Ontario ont retenu, de façon indépendante, les services d’un tiers pour mener un examen exhaustif auprès de chacun des organismes avec lesquels ils ont un contrat afin d’assurer que les systèmes de données sur les patients et les installations répondent aux normes de l’industrie en matière de cybersécurité.

Comment se protéger

CarePartners continue d’apporter un soutien aux patients touchés en offrant des services de surveillance du crédit pendant une période d’un an à toute personne dont les données pourraient avoir fait l’objet de l’atteinte.

On peut obtenir des renseignements sur la surveillance du crédit et poser des questions relativement aux données personnelles en appelant au 1 844 337-7300 (sans frais) jusqu’au 30 septembre 2018.

Après cette date, veuillez appeler le siège social de CarePartners au 1 866 288-4788 (sans frais)

Étant donné le risque continu, CarePartners encourage tous les patients et employés actuels et anciens à surveiller leurs comptes et à avertir leur institution financière de toute activité suspecte.

Foire aux questions

1)

Quel est le lien entre CarePartners et les RLISS?

 

CarePartners est un organisme de soins communautaires situé en Ontario qui a signé un contrat avec les réseaux locaux d’intégration des services de santé (RLISS) de l’Ontario pour fournir des soins à domicile, y compris des services de soutien à la personne et des soins infirmiers.

2)

En tant que patient(e), comment puis-je savoir si je suis touché(e)?

 

CarePartners a communiqué par courrier avec les employés et les patients dont il sait qu’ils ont été touchés par l’atteinte.

En raison de l’incertitude concernant l’étendue de la cyberattaque et le nombre de patients touchés, CarePartners encourage les patients et employés actuels et anciens à surveiller leurs comptes et à informer leur institution financière de toute activité suspecte.

Les patients concernés sont encouragés à communiquer avec CarePartners en composant sans frais le 1 844 337.7300 s’ils ont d’autres questions et souhaitent s’inscrire à des services de surveillance du crédit.

3)

Que puis-je faire pour me protéger?

 

CarePartners s’engage à appuyer et à protéger les patients touchés en offrant des services de surveillance du crédit et de surveillance contre le vol d’identité pendant une période d’un an.

Les détails sur la surveillance du crédit et d’autres renseignements peuvent être obtenus au numéro sans frais 1 844 337-7300.

Nous encourageons les patients à surveiller leurs comptes et à avertir leur institution financière en cas d’activité suspecte.

4)

Est-ce que vous payerez les coûts pour que je puisse mettre à jour mes documents?

 

CarePartners s’engage à appuyer et à protéger les patients touchés en offrant des services de surveillance du crédit pendant une période d’un an.

Vous pouvez obtenir des détails sur la surveillance du crédit et d’autres renseignements en composant le 1 844 337-7300 (sans frais).

5)

Je reçois des services d’un autre fournisseur de soins à domicile (pas CarePartners).

Les renseignements me concernant, en tant que patient(e), sont-ils bien protégés?

Les RLISS ont retenu, de façon indépendante, les services d’un tiers pour mener un examen exhaustif auprès de chacun des organismes fournisseurs de services de soins à domicile avec lesquels ils ont un contrat et s’assurer que les systèmes de données sur les patients et les installations répondent à des normes dépassant celles de l’industrie en matière de cybersanté.

Mise à jour no 1

Le 18 juin 2018 - CarePartners, un fournisseur de soins à domicile pour les réseaux locaux d’intégration des services de santé (RLISS) de l’Ontario, a été victime d’une cyberattaque perpétrée par des auteurs utilisant des méthodes avancées.

La cyberattaque a atteint le système informatique de CarePartners et, par conséquent, des renseignements conservés dans le système sur les patients et les employés, notamment des renseignements personnels sur la santé et des renseignements financiers, ont fait l’objet d’un accès inapproprié.

En collaboration avec les RLISS de l’Ontario, CarePartners a immédiatement pris des mesures directes pour empêcher toute exposition supplémentaire et corriger les vulnérabilités. CarePartners a retenu les services du Groupe Herjavec, une société chef de file en matière de cybersécurité, afin de confiner l’atteinte et d’en déterminer l’étendue. Le commissaire à l’information et à la protection de la vie privée de l’Ontario et des responsables de l’application de la loi ont également été mobilisés.

Les RLISS et CarePartners ont interrompu la capacité du système d’aiguillage en ligne à recevoir des affectations de patients des RLISS de l’Ontario jusqu’à ce que l’atteinte soit entièrement confinée et que les vulnérabilités soient complètement corrigées.

CarePartners offrira des services de surveillance continue du crédit pour toute personne dont les données personnelles pourraient avoir été touchées par l’atteinte. Pour obtenir des renseignements sur la surveillance du crédit et pour toute question concernant les données personnelles, veuillez composer le 1 844 337-7300 (sans frais).

Les RLISS de l’Ontario et CarePartners ont comme priorité de fournir des soins continus aux patients qui reçoivent des soins à domicile des RLISS et de protéger la sécurité des renseignements des patients.